помогите настроить CISCO 871

[Гість 7548]

Самое интересное - это зачем покупать CISCO для подключения к сети построенной на D-link в лучшем случае управляемых

тут вопрос спорный. циска на доступе так и не умеет Packet Content Mask. тогда как длинк давно научился молотить гигабиты на L2 и не кашлять.

 

[Orshansky]

тут вопрос спорный. циска на доступе так и не умеет Packet Content Mask. тогда как длинк давно научился молотить гигабиты на L2 и не кашлять.

Может быть потому, что они сторонники нейтральности сетей? Кстати я тоже

Я считаю Packet Content Mask на L2 коммутаторе абсолютно бесполезной функцией. Использование таких средств - это дилетантское не масштабируемое и потенциально проблемное решение. CISCO предлагает более интересное, гибкое за счет наличия API и масштабируемое решение CISCO SCE.

 

[Гість 7548]

Может быть потому, что они сторонники нейтральности сетей? Кстати я тоже

Я считаю Packet Content Mask на L2 коммутаторе абсолютно бесполезной функцией. Использование таких средств - это дилетантское не масштабируемое и потенциально проблемное решение. CISCO предлагает более интересное, гибкое за счет наличия API и масштабируемое решение CISCO SCE.

функция может и бесполезная, только вот некоторые втыкают des-3526 в разрыв магистрали, т.к. на том же SCE нельзя отфильтовать mTP UDP. вот оно гибкое и масштабируемое, а не умеет.

 

[Orshansky]

функция может и бесполезная, только вот некоторые втыкают des-3526 в разрыв магистрали, т.к. на том же SCE нельзя отфильтовать mTP UDP. вот оно гибкое и масштабируемое, а не умеет.

SCE может отфильтровать или классифицировать все, что угодно от 3-го до 7-го уровня включительно. Там есть свой API, политика фильтрации или ограничения пропускной способности, чего нет в D-link может быть произведена по отношению к любому виду траффика. SCE позволяет не тупо фильтровать торренты, а выделять под этот вид траффика определенную пропускную способность. И все это на пропускной способности до 20G.

Также SCE позволет динамически распределять пропускную способность между различными видами траффика. Тоесть если ночью внешние каналы разгружены от приоритетного траффика, то всю пропускную способность можно отдать под торренты. SCE - это гибкое, масштабируемое, промышленное решение.

 

[vitaliy s]

может и туплю ну хз вариантов не много описали тоесть нада создать
ip nat inside source list WAN interface Dialer0 overload
ip nat inside source list WAN interface FastEthernet4 overload
а в аксес листы че по вносит я подскажите плиз тоесть ето 192,168,20,0 0,0,0,255
а тогда что на ето прописать в листы ip nat inside source list WAN interface FastEthernet4 overload
Я не сильна рублю в цысках а досталась мне она бесплатна с работы ))) вот и пытаюсь реализовать
по поваду мту все зделал как посаветовали но ефек нулевой
тоесть ето еше нада прописать на фа4 ip route 10.0.0.0 255.0.0.0 адрес_шлюза_сегмента_локалки_на_fa4 (правильна я понимаю)
а ето куда вписать pmtud ??
напишите плиз добрые люди как все вместе написать в конфиг чтоб работало а то я пробую разные варианты роюсь в инете хз и ефект нулевой )))
Я уже редаю над етой цыской проста пипец с обычними роутерами по веб интерфейсе все проше ))))

 

[alex444]

зато ДОСТАЛАСЬ НАХАЛЯВУ.

ps ip tcp adjust-mss указать равное mtu ppp-интерфейса, Всё остальное - по сто раз не повторяем, по сто раз не повторяем.... обратитесь к специалисту, в конце-концов.

 

[Гість 7548]

SCE может отфильтровать или классифицировать все, что угодно от 3-го до 7-го уровня включительно. Там есть свой API, политика фильтрации или ограничения пропускной способности, чего нет в D-link может быть произведена по отношению к любому виду траффика. SCE позволяет не тупо фильтровать торренты, а выделять под этот вид траффика определенную пропускную способность. И все это на пропускной способности до 20G.

Также SCE позволет динамически распределять пропускную способность между различными видами траффика. Тоесть если ночью внешние каналы разгружены от приоритетного траффика, то всю пропускную способность можно отдать под торренты. SCE - это гибкое, масштабируемое, промышленное решение.

Дима, это цитата из рекламного буклета?
практика показывает что торренты на sce фильтровать можно взагали, а вот разделить udp и tcp не получается. ну пока. не могут даже инженегры циски наваять правила. а вот на обычном длинке за 200 баков это фильтруется в несколько строк.
вобщем тут вступает правило или шашечки или ехать.

 

[Orshansky]

Дима, это цитата из рекламного буклета?
практика показывает что торренты на sce фильтровать можно взагали, а вот разделить udp и tcp не получается. ну пока. не могут даже инженегры циски наваять правила. а вот на обычном длинке за 200 баков это фильтруется в несколько строк.
вобщем тут вступает правило или шашечки или ехать.

Ну во-первых я не понимаю, зачем что либо фильтровать в принципе. Ну допустим 1Г аплинк, ну допустим 100% траффика - это UDP по 64 байта. Ну и что? На 1Г аплинке - это всего-лишь ~2 000к пакетов. Даже для современного софт-роутера - это абсолютно не проблема. Не говоря уже об аппаратных платформах.

Во-вторых. Вот фото, которое я сделал в прошлом году.

С этой штукой вместе с инженерами прокопался на выставке около двух часов. Cisco SCE выполняет не только сигнатурный (тупой Packet Content Mask, который вы описываете) для нее это вообще не проблема, но и поведенческий анализ траффика (в этом и есть квинтэссенция ее применения), а также позволяет динамически выделять или урезать пропускную способность для того или иного вида траффика.

Где вы видели живьем такую платформу? Почему вы считаете, что она не позволяет выполнять сигнатурный анализ?

 

[alex444]

Эта, господа - давайте не закакивать теоретическими рассуждениями тему чайника?

 

[dr_mousefly]

С этой штукой вместе с инженерами прокопался на выставке около двух часов.

обычное дело для обычного абонента.
какого абонента не возьми, все копаются с цисками на выставках.
вот скажем, машенька из Глубокой Поповки, так та целых 5 часов настраивала такую штуку для разводки вконтакта по сараю.